EAD解决方案异常流量监控的典型配置

EAD解决方案异常流量监控的配置

 

一、  特性说明

     为了对终端用户的网络流量进行监控，EAD解决方案支持异常流量监控特性。管理员在安全策略服务器上设置终端用户流量阈值，并打开iNode客户端异常流量监控功能。异常流量阈值分为两种，当终端用户超过第一阈值时，EAD策略服务器上可以收到iNode发送的用户流量信息。安全策略服务器仅对终端用户进行告警提示。当终端用户流量超过第二阈值时，安全策略服务器会向iNode客户端发送下线指令。iNode客户端根据安全策略服务器的指令，打开流量监控功能，在发生异常的情况下实现异常上报，并且根据安全策略服务器的指令告警终端用户或是让终端用户下线。异常流量监控特性中还包含二层广播报文数的监控，实现流程和配置方式与流量一致。二层广播报文的监控能够有效控制病毒泛滥和广播风暴的发生。

二、  CAMS侧配置

 

   CAMS 版本要求: CAMS R0208 P01及以后版本

(1)    登录cams web管理页面

(2)    进入安全管理>>流量监控，打开以下画面

   

(3)    点击增加，根据网络实际情况，填入以下值。

   

(4)    点击确定，出现操作成功的提示

   

(5)    进入安全管理>>安全策略管理，修改相应的安全策略，在流量监控处选择相应的流量监控策略。

   

(6)    点击确定按钮之后，点击安全管理>>安全设置生效，使配置生效

   

三、  设备侧配置：

    设备侧无需特殊配置。

四、  客户端配置

   客户端版本要求: iNode 2.40-R0319及以后版本

五、  配置关键点：

(1) 异常流量监控需要安装EAD组件；

(2) 异常流量监控有一定的采样间隔，如60秒。在采样间隔内发生异常流量不能立刻上报，有一定的时延。并且仅支持Windows 2000，Windows XP操作系统。